11 ژانویه
2024
حملات باجافزاری یک بیمار را در ماه میکشند – پس آنها را متوقف کنید
گزارش جدید Emsisoft افزایش حملات باج افزار در ایالات متحده را با 2207 بیمارستان، مدرسه و دولت ایالات متحده به طور مستقیم در سال 2023 نشان می دهد.
بر اساس این گزارش، سال گذشته در مجموع 46 سیستم بیمارستانی و 141 بیمارستان مورد حمله باج افزار قرار گرفتند و حداقل 32 سیستم از 46 سیستم از اطلاعات بهداشتی به سرقت رفته محافظت کرده بودند.
با استناد به دادههای یک مطالعه دانشکده بهداشت عمومی دانشگاه مینهسوتا، بین سالهای 2016 تا 2021، خطاها و تأخیرهای ناشی از حملات به سیستمهای مراقبتهای بهداشتی ایالات متحده حدود 42 تا 67 بیمار مدیکر یا تقریباً یک بیمار در ماه را کشته است.
هر چه مدت طولانیتر مشکل باجافزار حل نشده باقی بماند، افراد بیشتری توسط آن کشته خواهند شد. تنها مکانیزم عملی که توسط آن دولت ها می توانند به سرعت حجم باج افزارها را کاهش دهند، ممنوعیت پرداخت باج است. باج افزار یک شرکت سود محور است. در این گزارش میگوید: اگر آن را بیسود جلوه دهد، بیشتر حملات به سرعت متوقف میشوند.
کارشناسان با Cigent، EchoMark و Horizon3.ai دیدگاه های زیر را ارائه می دهند:
مارک کمبل، کارگردان ارشد سیجنت:
تنها راه واقعی برای پایان دادن به باج افزار این است که دیگر برای بازیگران بد سودی نداشته باشد. در حالی که دولت «ممنوع کردن» پرداختها یا تنظیم بهتر ارزهای دیجیتالی که گروههای باجافزار از آن استفاده میکنند، از نظر تئوری عالی است، برای قربانیان باجافزار چندان کاربردی نیست، بهخصوص اگر به معنای واقعی کلمه بر زندگیها تأثیر بگذارد. دولتها بهتر است به سازمانها کمک کنند تا با ارائه راهنمایی و کمک برای اتخاذ گستردهتر اقدامات ابتکاری و پیشگیرانه امنیت سایبری، از خود محافظت کنند.
تروی باتربری، مدیرعامل و بنیانگذار EchoMark:
افزایش هشداردهنده حملات باجافزاری که موسسات حیاتی را هدف قرار میدهند، که در گزارش اخیر Emsisoft برجسته شده است، آمارهای خیرهکنندهای را در مورد تهدید مداوم سیستمهای مراقبتهای بهداشتی ما نشان میدهد. پرداختن به این مشکل رو به افزایش برای شرکتها در سراسر صنایع به دلیل اقدامات امنیتی نامناسب یا ناکافی برای مبارزه با عوامل تهدید امروزی دشوار است.
تا زمانی که اهداف قابل دسترسی وجود داشته باشد، مجرمان سایبری متوقف نخواهند شد. حتی پس از پرداخت باج، هیچ تضمینی وجود ندارد که دوباره اعتصاب نکنند. اجرای اقدامات امنیتی واضح و قوی مانند مدیریت دسترسی، اشتراک گذاری امن اطلاعات، و آموزش منظم در سراسر یک سازمان، گامی ضروری برای کاهش حملات گسترده مکرر است.
استفان گیتس، شرکت SME اصلی امنیت، Horizon3.ai:
در شرایطی که دولتها به طور بالقوه پرداختهای باجافزار را ممنوع میکنند، به نظر میرسد که این پیشنهاد چیزی بیشتر از قرار دادن یک کمک باند بر روی یک زخم خالی انجام نمیدهد. درعوض، بهترین راه برای شکست حملات باجمحور که توسط انسان انجام میشود، این است که دولتها خودارزیابیهایی را اجباری کنند که به موجب آن سازمانها به حمله تهاجمی میپردازند و به طور مداوم به خودشان حمله میکنند تا بتوانند ضعفهای واقعا قابل بهرهبرداری خود را که به باجگیران امروزی دامن میزند و به آنها کمک مالی میکند، کشف کنند.
خود ارزیابیهایی که در اینجا ذکر شد، اسکنهای آسیبپذیری روزمره، شبیهسازیهای حمله، یا تیکهای چک باکس انطباق نیستند. در عوض، آنها حملات سایبری واقعی و مبتنی بر تهاجمی هستند که از همان تاکتیکها، تکنیکها و رویههایی (TTP) استفاده میکنند. فنآوریهای خودارزیابی مستقل در حال حاضر در دسترس هستند که از ابتدا برای تقلید ایمن از آنچه مهاجمان اکنون با موفقیت انجام میدهند طراحی شدهاند.
سازمانها باید نقاط کور موقعیتهای امنیتی خود را که فراتر از آسیبپذیریهای شناختهشده و قابل اصلاح هستند، مانند اعتبارنامههایی که به راحتی در معرض خطر قرار میگیرند و/یا دوباره استفاده میشوند، دادههای کاملاً آشکار، پیکربندیهای نادرست نرمافزار و سختافزار، کنترلهای امنیتی ضعیف اجرا شده و سیاستهای امنیتی ضعیف یا غیرقابل اجرا را کشف کنند. اینها دلایل ریشه ای هستند که باید قبل از اینکه مهاجمان از این نقاط ضعف برای تأمین بودجه کمپین بعدی خود استفاده کنند، پیدا و برطرف شوند.